Konzultační služby

Využijte zkušeností a know-how společnosti Service & Support k lepšímu řízení podnikového IT, snižování nákladů a zvýšení kvality poskytovaných služeb.

Napište nám

Penetrační testy

Vyhodnoťte svou bezpečnostní situaci, myslete jako útočník

Jedna z nejúčinnějších metod hodnocení stavu zabezpečení vaší firemní informační infrastruktury, je otestovat ji, jak obstojí při simulovaném bezpečnostním útoku. Pomocí systému penetračních testů provádějí naši experti simulované útoky na informační infrastrukturu zákazníků tak, aby identifikovali chyby v systému, ale zároveň brali ohled na nutnost nepřetržitosti provozu.

Naše služby penetračních testů představují strukturovanou metodologii zajišťující důkladný test celého vašeho prostředí, což zahrnuje detailní zprávu s taktickými a strategickými doporučeními, které berou ohled na klientovy obchodní cíle.

Každý nástroj, který používáme v rámci penetračního testování, byl podroben důkladným testům expertů v laboratořích Trustwave, kteří provádí řadu posudků informační bezpečnosti v nejrůznějších organizacích a typů podnikání.

Komplexní penetrační testování obsahuje testy z následujících oblastí:

  • síťové penetrační testování
  • aplikační penetrační testování
  • fyzická bezpečnost a testy sociálního inženýrství

Prakticky je možné začít s kteroukoliv z nich dle zákazníkem stanovených priorit. Takzvaný etický hacking je tedy určen k identifikaci zranitelností vaší síťové a informační infrastruktury a to dříve, než ji odhalí potenciální útočníci.

Síťové penetrační testy

  • Externí
  • Interní
  • Aplikační penetrační testy
  • Přehled aplikačního penetračního testování

penetrační testy top zranitelnosti

Výsledky každého aplikačního penetračního testování zahrnují kompletní detaily v otázkách bezpečnosti aplikací, využitelnosti výsledků a také taktická i strategická doporučení.

Fyzická bezpečnost a testy sociálního inženýrství

Fyzické bezpečnostní kontroly mají často technické nedostatky, které mohou být snadno využity i se základními nástroji. Tyto kontroly také mohou trpět v důsledku nízkého bezpečnostního povědomí a přirozené lidské tendence akceptovat fakta na základě osobního přístupu. To snadno vede k útoku typu sociálního inženýrství, kdy útočník přiměje nic netušící zaměstnance k dobrovolnému předání cílených informací.

 

 

Jaké jsou přínosy využití služby penetračních testů?

  • Možnost reálného otestování podnikové bezpečnosti.
  • Zpětná vazba do systému řízení podnikové bezpečnosti.
  • Zvýšení povědomí o zásadách tvorby podnikové bezpečnosti.

Proč je společnost Service & Support vhodným partnerem pro službu penetračních testů:

  • používáme metodologii ověřenou stovkami provedených testů
  • možnost zaměření na kteroukoliv oblast podnikové bezpečnosti
  • vyhodnocování testů provádíme z pohledu možného dopadu na podnikání klienta
  • disponujeme silným technickým a analytickým týmem

Technologičtí partneři

Novinky

ISMS – Řízení bezpečnosti informací

ISMS – Řízení bezpečnosti informací

29. listopadu 2023 Více informací
Zobrazit další
 

Máte zájem o více informací? Neváhejte nás kontaktovat.

Kontaktujte nás